对 ADAssessmentRecommendation 表的查询
AD 建议(按重点区域)
按焦点区域计算所有 AD 推荐。
ADAssessmentRecommendation
| summarize AggregatedValue = count() by FocusArea
按计算机提供的 AD 建议
按计算机统计具有失败结果的 AD 建议数。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Computer
AD 建议(按林)
按林对失败结果的 AD 建议进行计数。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Forest
AD 建议(按域)
按域统计具有失败结果的 AD 建议。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Domain
按 DomainController 提供的 AD 建议
对域控制器的失败结果的 AD 建议进行计数。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by DomainController
按 AffectedObjectType 提供的 AD 建议
按受影响的对象类型对失败结果的 AD 建议进行计数。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by AffectedObjectType
每个唯一的 AD 建议触发了多少次?
按建议对失败结果的 AD 建议进行计数。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Recommendation
高优先级 AD 评估安全建议
最新的高优先级安全建议,结果因建议 ID 失败。
ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈